Le/La Responsable des audits et de la conformité est chargé(e) de définir, maintenir et publier les différents frameworks de contrôles applicables à l’ensemble des entités du Groupe pour des évaluations techniques et fonctionnelles du niveau de maturité en sécurité, et de la conformité aux différentes politiques de sécurité internes et externes, et exigences contractuelles applicables.
Il/elle est chargée de planifier, coordonner et superviser l’exécution des opérations d’évaluation et de contrôle des entités du Groupe. Il/elle collecte et consolide les résultats.
Il/elle assure un suivi régulier de l’avancement des plans de remédiation mis en œuvre par les différentes entités, que ce soit en réponse à des contrôles et audits réguliers ou ponctuels, ou pour traiter des vulnérabilités ou des plans d’action demandés par le Groupe à ses différentes entités.
Il produit les reportings associés aux différentes consolidations et actions de suivi.
Il/elle est l’interlocuteur privilégié du Groupe pour répondre aux sollicitations d’auditeurs externes.
Principales missions :
* Construire et maintenir les frameworks de contrôle :
* Développer et maintenir un cadre de contrôle de cybersécurité complet englobant des contrôles techniques et fonctionnels, que ceux-ci soient périodiques, ponctuels ou permanents, et dans un mode plus ou moins automatisé. Ces contrôles portent sur la conformité à des politiques et procédures internes et externes, ainsi que des exigences règlementaires et contractuelles.
* S'assurer que le cadre de contrôle est conforme aux meilleures pratiques de l'industrie, aux exigences réglementaires et aux politiques internes.
* Examiner et mettre à jour régulièrement le cadre de contrôle afin de tenir compte des menaces émergentes et des évolutions réglementaires et technologiques.
* Exécution des contrôles :
* Coordonner et superviser l'exécution des contrôles de cybersécurité, notamment les évaluations de la maturité et les contrôles de conformité par rapport aux politiques de sécurité et guidelines internes, et aux exigences règlementaires.
* Vérifier les résultats de certains contrôles afin de garantir l'exactitude et l'exhaustivité.
* Améliorer le dispositif de contrôle de façon continue.
* Coordonner les réponses aux audits externes :
* Servir de principal point de contact du Groupe pour les sollicitations externes globales.
* Coordonner la réponse de l'organisation aux questions et demandes d'audit globales, en veillant à la soumission rapide et précise des éléments requis.
* Assurer le suivi de l’ensemble des plans d’actions :
* Consolider et suivre l’avancement des plans d action résultant des contrôles et audits, des vulnérabilités et incidents de sécurité significatifs, des audits techniques (menés par les équipes de sécurité offensive) et autres évaluations, et des plans d’actions globaux soumis aux différentes entités.
* S'assurer que les actions sont mises en œuvre de manière rapide et efficace, faire des relances le cas échéant.
* Etablir et publier des reportings ainsi que des dashboards techniques permanents sur les résultats des contrôles et sur l’avancement des plans d’actions.
Profil recherché
Formation : Diplôme d\'ingénieur ou Master en Informatique, avec une spécialisation en Cybersécurité.
Expérience : Expérience significative (7 à 10 ans) en matière de gestion des risques et de la conformité en cybersécurité
Compétences :
* Bonne connaissance des concepts, des normes, des frameworks et du cadre règlementaire en cybersécurité (ISO 27001, NIST, CIS, GDPR, NIS 2, AI Act, etc.).
* Connaissance des principes, des techniques et des normes d'audit. Capacité de planifier et d'exécuter des missions d'audit, d'évaluer les risques, de concevoir et de réaliser des tests de contrôle, et de recueillir et dAnalyser des éléments de preuve.
* Expérience en audit et conformité en cybersécurité, y compris le développement et la mise en œuvre de cadres et méthodes de contrôle.
* Capacité à communiquer clairement et efficacement avec les parties prenantes, que ce soit des interlocuteurs techniques ou non techniques.
* Rigueur, méthode et force de proposition.
* Certifications : Une ou plusieurs certifications en sécurité (ISO 27001 Lead Auditor, CISA, CISSP, CISM, etc.).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.